Para activar el SSL de una forma rápida en un tomcat local, con el fin de hacer pruebas y sin rompernos mucho la cabeza, se debe seguir lo indicado en el Quick Start de enlaces como
http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
o en el propio enlace local de una instalación local de tomcat
http://localhost:8080/docs/ssl-howto.html
Sin embargo, las instrucciones en estas páginas resultan un poco confusas y no del todo claras.
Cuando se crea el certificate keystore ejecutando
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
tras indicar la contraseña con el valor changeit, cuando nos pida el nombre (CN) debemos poner localhost. El resto de los parámetros que nos solicita indicaremos los valores que creamos oportunos según nuestra empresa.
Seguidamente, debemos realizar los siguientes cambios en el server.xml:
-
Desactivar el listener del Apf. Para ello asignaremos el valor off al parámetro SSLEngine
-
Añadir/descomentar el connector de SSL en el puerto 8443, incluyendo el parámetro protocol con el valor org.apache.coyote.http11.Http11Protocol
port="8443" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="C:\apache-tomcat-6.0.30\.keystore"
keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />
Configurado el server.xml podremos arrancar el tomcat y acceder al servidor con la url
https://localhost:8443
Para activar este tomcat en eclipse, simplemente, tendremos que crear un nuevo servidor de tomcat apuntando al tomcat que hemos configurando anteriormente. En el proceso de creación de este nuevo servidor, eclipse copia el archivo server.xml en su configuración local de servidores.